摘 要：移動(dòng)互聯(lián)時(shí)代，大部分第三方即時(shí)通信類軟件使用者不能完全掌握聊天數(shù)據(jù)，易造成數(shù)據(jù)被分析等安全問題。針對(duì)企業(yè)級(jí)即時(shí)通信安全問題，提出一套利用云計(jì)算特性的即時(shí)通信系統(tǒng)。系統(tǒng)采用C/S模式，服務(wù)器部署在云端，能夠使用戶獨(dú)立部署系統(tǒng)，做到服務(wù)器私有，數(shù)據(jù)信息加密保存，客戶端包含移動(dòng)端和桌面端，數(shù)據(jù)加密傳輸。通過常見攻擊手段安全分析和系統(tǒng)性能分析，驗(yàn)證了系統(tǒng)安全性與可靠性。該系統(tǒng)已上線使用且運(yùn)行良好。

關(guān)鍵詞：即時(shí)通信;云計(jì)算;私有化部署;企業(yè)級(jí)應(yīng)用

DOI：10. 11907/rjdk. 182559 開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-7800（2019）007-0177-05

Enterprise Instant Messaging Application Deployment Scheme

Based on Cloud Computing

SHAN Gang-ling，XU Xin

（College of Communication Engineering，Hangzhou Dianzi University，Hangzhou 310018， China）

Abstract： In the era of mobile Internet， cloud applications have become a trend. For the security of enterprise-level instant messaging tools， users of most third-party instant messaging software cannot fully grasp the chat data， which is likely to cause security problems such as data analysis. This paper proposes an instant messaging system that uses cloud computing capabilities. The system uses C/S mode and the server is deployed in the cloud. It enables users to deploy the system independently. The server is private and the data is saved with secrecy. The client includes the mobile device and the desktop， and encrypted data is transmitted safely. The security and reliability of the system are verified by the security analysis and performance analysis of common attack methods. The system is already in use and functioning properly.

Key Words： instant messaging; cloud computing; privatization deployment; enterprise applications

基金項(xiàng)目：國防預(yù)研基金資助項(xiàng)目（GFZ17040406004）

作者簡介：單港伶（1993-），男，杭州電子科技大學(xué)通信工程學(xué)院碩士研究生，研究方向?yàn)橥ㄐ虐踩?徐欣（1975-），男，博士，杭州電子科技大學(xué)通信工程學(xué)院教授、碩士生導(dǎo)師，研究方向?yàn)橥ㄐ虐踩?、固態(tài)硬盤加密。

0 引言

移動(dòng)互聯(lián)時(shí)代，應(yīng)用上云大勢(shì)所趨。2006年Google、Amazon等公司提出了“云計(jì)算”構(gòu)想[1]。根據(jù)美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）定義，云計(jì)算是一種利用互聯(lián)網(wǎng)實(shí)現(xiàn)隨時(shí)隨地、按需求、便捷訪問資源池（如計(jì)算設(shè)施、存儲(chǔ)設(shè)備、應(yīng)用程序等）的計(jì)算模式[2]。IBM公司提出云計(jì)算是繼分布式計(jì)算、并行計(jì)算之后的一種新的互聯(lián)網(wǎng)服務(wù)模式[3] 。據(jù)中國信息通信研究院調(diào)查顯示，2017年全球公有云市場(chǎng)規(guī)模達(dá)到110億美元，且將保持一個(gè)高速增長趨勢(shì)[4]。社交網(wǎng)絡(luò)、電子商務(wù)、智慧城市工業(yè)領(lǐng)域等新一代大規(guī)?；ヂ?lián)網(wǎng)應(yīng)用發(fā)展迅猛[5-7]。這些新興應(yīng)用具有數(shù)據(jù)存儲(chǔ)量大、業(yè)務(wù)增長速度快、硬件性能伸縮性大等特點(diǎn)。傳統(tǒng)服務(wù)器部署架構(gòu)方式對(duì)于新的應(yīng)用，無論是硬件基礎(chǔ)設(shè)施配置，還是軟件后期迭代開發(fā)、維護(hù)管理等方面都已經(jīng)不能滿足要求，而云計(jì)算具有動(dòng)態(tài)部署、按需使用、彈性增長等特點(diǎn)，十分契合新興應(yīng)用。

即時(shí)通信軟件（如微信）作為一種社交工作類應(yīng)用軟件，憑借其功能豐富、免費(fèi)易用等特點(diǎn)成為人們溝通的主要方式，并從生活交流滲透到辦公場(chǎng)景，容易造成標(biāo)注密級(jí)的數(shù)據(jù)信息在該類軟件上流轉(zhuǎn)[8]。這些即時(shí)通信軟件已經(jīng)被證明存在極大的泄密風(fēng)險(xiǎn)，在大數(shù)據(jù)挖掘和分析日益智能化的時(shí)代，重要信息甚至機(jī)密信息泄露十分嚴(yán)重，需要一種安全的部署方式。

針對(duì)即時(shí)通信軟件部署問題，宋昱等[9]提出一種高性能即時(shí)通信服務(wù)系統(tǒng)，介紹了一種大規(guī)模用戶下降低延時(shí)部署方案;徐莉文等[10]提出了P2P即時(shí)通信系統(tǒng)，介紹了一種去中心化即時(shí)通信系統(tǒng);趙向兵等[11]提出了Linux平臺(tái)的即時(shí)通信系統(tǒng)，只涉及Linux系統(tǒng);Manekar等[12]提出基于云的智能手機(jī)即時(shí)通訊系統(tǒng)，只涉及Android手機(jī)系統(tǒng)。這些方案并不能很好地滿足企業(yè)用戶需求，用戶在企業(yè)場(chǎng)景下對(duì)去中心化需求不強(qiáng)，但對(duì)企業(yè)數(shù)據(jù)安全性有很高要求。因此，本文提出一種基于云計(jì)算特性的私有化部署方案，做到服務(wù)器被使用者完全掌握，數(shù)據(jù)加密存儲(chǔ)和傳輸，多客戶端多系統(tǒng)登錄，并且成本低。

1 云計(jì)算

1.1 云計(jì)算系統(tǒng)特征

（1）彈性服務(wù)。云計(jì)算服務(wù)規(guī)?？煽焖偕炜s，以適應(yīng)業(yè)務(wù)負(fù)載的動(dòng)態(tài)變化。用戶使用的計(jì)算資源同業(yè)務(wù)需求相匹配，避免了因?yàn)榉?wù)器性能過剩導(dǎo)致資源浪費(fèi)和性能過載時(shí)帶來服務(wù)質(zhì)量下降。

（2）支持虛擬化。計(jì)算資源（包括CPU、內(nèi)存、硬盤）以共享資源池的方式統(tǒng)一管理。利用虛擬化技術(shù)，將資源分享給不同用戶，提高了資源利用效率。當(dāng)其中一個(gè)服務(wù)器過載時(shí)支持負(fù)載遷移。

（3）自治性。資源的放置、管理與分配策略對(duì)用戶透明。云計(jì)算系統(tǒng)以服務(wù)的形式為用戶提供應(yīng)用程序、數(shù)據(jù)存儲(chǔ)、基礎(chǔ)設(shè)施等資源，使用者可以根據(jù)自身實(shí)際需求自動(dòng)分配。

（4）服務(wù)可計(jì)費(fèi)。監(jiān)控用戶資源使用量，并根據(jù)用戶對(duì)計(jì)算資源的使用情況及性能時(shí)長對(duì)服務(wù)計(jì)費(fèi)。

（5）接入廣泛可靠。云計(jì)算系統(tǒng)保證向用戶提供可靠服務(wù)。保障用戶可以通過各種終端設(shè)備（例如智能手機(jī)、筆記本電腦等）隨時(shí)隨地通過因特網(wǎng)訪問計(jì)算服務(wù)。

上述五大特性，使得云計(jì)算性能和計(jì)算資源能夠被接入云計(jì)算網(wǎng)絡(luò)的用戶源源不斷使用。云計(jì)算的易用性和靈活性，使計(jì)算資源變成了一種公共基礎(chǔ)設(shè)施[14]。

1.2 云計(jì)算體系架構(gòu)

云計(jì)算可以按照用戶需求提供彈性資源，是一整套服務(wù)的集合。架構(gòu)體系大致可以分為核心服務(wù)層、服務(wù)管理層以及用戶訪問接入層3個(gè)層次，其中最主要的是核心服務(wù)層，如圖1所示。核心服務(wù)層將硬件基礎(chǔ)設(shè)施、軟件運(yùn)行環(huán)境、應(yīng)用程序抽象成各種服務(wù)，這些抽象服務(wù)具有可用性高、可伸縮性大、可靠性強(qiáng)等優(yōu)點(diǎn)，滿足日益多樣化的服務(wù)要求[15]。

核心服務(wù)層一般被細(xì)分為3個(gè)子層：基礎(chǔ)設(shè)施及服務(wù)層（IaaS，Infrastructure as a Service）、平臺(tái)及服務(wù)層（PaaS，Platform as a Service）、軟件及服務(wù)層（SaaS，Software as a Service）。

IaaS作為云的基礎(chǔ)，由服務(wù)器、網(wǎng)絡(luò)設(shè)施以及存儲(chǔ)設(shè)備等物理設(shè)施組成，提供硬件基礎(chǔ)設(shè)施部署服務(wù)，為用戶按需提供實(shí)體或虛擬的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)等資源[16]。在IaaS層服務(wù)中，用戶沒有實(shí)際管理底層基礎(chǔ)架構(gòu)，IaaS服務(wù)提供商通過集中化規(guī)?；A(chǔ)架構(gòu)，按用戶所需靈活地為其提供基礎(chǔ)設(shè)施資源。為了優(yōu)化硬件資源分配使用，IaaS層引入虛擬化技術(shù)，借助于KVM等虛擬化工具，可以提供可靠性高、可定制性強(qiáng)、可擴(kuò)展性大的IaaS層服務(wù)。

PaaS是云計(jì)算應(yīng)用程序運(yùn)行環(huán)境，提供應(yīng)用程序部署與管理服務(wù)。NIST將其定義為開發(fā)者在云基礎(chǔ)架構(gòu)之上部署應(yīng)用軟件，這些軟件使用了應(yīng)用者支持的語言、庫等。通過PaaS層軟件工具和開發(fā)語言，應(yīng)用程序開發(fā)者只需上傳程序代碼和數(shù)據(jù)即可使用服務(wù)，而不必關(guān)注底層網(wǎng)絡(luò)、存儲(chǔ)、操作系統(tǒng)的管理問題 [17]。

SaaS是基于云計(jì)算基礎(chǔ)平臺(tái)開發(fā)的應(yīng)用程序，是一種新興軟件模式，將軟件部署作為服務(wù)，通過Internet進(jìn)行訪問 [18]。企業(yè)可以通過租用SaaS服務(wù)解決企業(yè)信息化問題，不必考慮服務(wù)器管理、維護(hù)問題。對(duì)于個(gè)人用戶，SaaS服務(wù)將桌面應(yīng)用程序遷移到互聯(lián)網(wǎng)，使用者根據(jù)訂購服務(wù)的多少和使用時(shí)間長短，向服務(wù)提供商支付費(fèi)用。

2 部署方案

隨著云計(jì)算時(shí)代來臨，國內(nèi)不少公司推出了云計(jì)算服務(wù)，比如阿里云、華為云等。在過去幾年中，SaaS開始普及，人們想要獲取計(jì)算資源，又不想自己親自構(gòu)建相關(guān)設(shè)施，SaaS將IT部門從繁重的現(xiàn)場(chǎng)物理部署工作中解放出來。

通過表1不難看出兩者的優(yōu)劣勢(shì)，SaaS部署不管是在維護(hù)、人員要求、資金投入上都優(yōu)于本地化部署。但是，在在企業(yè)級(jí)應(yīng)用中，安全性是許多公司和研究機(jī)構(gòu)最為關(guān)注的云端應(yīng)用問題，很多公司堅(jiān)持本地部署就是因?yàn)樗麄冇X得本地部署的安全系數(shù)更高。不過，總體來講，隨著技術(shù)與安全措施的更新迭代，顧客對(duì)于云特別是公有云的信任正在提升。

表1 SaaS與本地部署特性比較

[SaaS特性主要表現(xiàn)＼&本地化特性主要表現(xiàn)＼&按需定制，可以更加自由靈活選擇模塊，進(jìn)行備份，維護(hù)，升級(jí)

不需要額外增加專業(yè)IT人員，降低技術(shù)人員門檻

付費(fèi)方式分期，解決一次性投入的資金壓力

服務(wù)收費(fèi)方式風(fēng)險(xiǎn)小，一般是先付款后使用＼&專業(yè)化定制，客戶根據(jù)自己的需求定制一個(gè)全新匹配的服務(wù)器系統(tǒng)

需要投入一定的技術(shù)人員，資金硬件，基礎(chǔ)投入較大

更新升級(jí)成本相對(duì)較高

客戶需要自己負(fù)責(zé)驗(yàn)證工作。由于全面控制環(huán)境，相比SaaS，實(shí)施監(jiān)管更容易＼&]

該方案可以租用云服務(wù)，將即時(shí)通信服務(wù)部署在云服務(wù)器的虛擬機(jī)上，對(duì)放置在云端的數(shù)據(jù)進(jìn)行安全加密。通過該服務(wù)，用戶使用移動(dòng)端或者桌面端APP實(shí)現(xiàn)端到端加密的即時(shí)聊天通信。服務(wù)器架構(gòu)如圖2所示。

圖2 服務(wù)器部署架構(gòu)

服務(wù)器系統(tǒng)按照物理部署劃分可分為 IM 服務(wù)器、Storage Server服務(wù)器、Media Server服務(wù)器3部分。APP與各個(gè)服務(wù)器以及服務(wù)器之間的關(guān)系如圖3所示。

圖3 服務(wù)器關(guān)系

其中，IM服務(wù)包含發(fā)現(xiàn)服務(wù)、安全服務(wù)、業(yè)務(wù)服務(wù)3項(xiàng)服務(wù)。發(fā)現(xiàn)服務(wù)由Discovery Server完成，管理和監(jiān)控其它服務(wù)器實(shí)例，維護(hù)和更新狀態(tài)及負(fù)載信息。安全服務(wù)由APP Server 、IM Server、Key Management Server組成，提供諸如注冊(cè)、APP防偽、密鑰存儲(chǔ)等安全服務(wù)。業(yè)務(wù)服務(wù)由APP服務(wù)器、IM服務(wù)器、數(shù)據(jù)庫服務(wù)器等實(shí)例服務(wù)器組合協(xié)同提供例如用戶管理、組群管理、即時(shí)消息收發(fā)、語音通話等服務(wù)。IM服務(wù)部署在云服務(wù)器上。

采用該部署方式的優(yōu)勢(shì)有兩點(diǎn)：一是無需考慮物理服務(wù)器購買、部署、維護(hù)等傳統(tǒng)部署方式，所有服務(wù)通過Web端管理，APP承載通信服務(wù);二是部署快捷，相對(duì)傳統(tǒng)服務(wù)器本地化部署，可實(shí)現(xiàn)數(shù)小時(shí)內(nèi)部署完畢。

3 架構(gòu)流程

服務(wù)器后臺(tái)通信流程如圖4所示。

圖4 服務(wù)器后臺(tái)通信流程

（1）服務(wù)器查詢。APP通過輸入服務(wù)器地址或域名端口的Discover服務(wù)接口，Discover服務(wù)收集配置文件中的相應(yīng)組件和服務(wù)器自身信息返回給APP，傳輸過程中使用http/https協(xié)議，保障通信安全（見圖5）。

[discover-server][APP] [http/https協(xié)議]

圖5 服務(wù)器查詢流程

（2）注冊(cè)。APP或運(yùn)維管理平臺(tái)訪問asim-server注冊(cè)接口，aism-server服務(wù)訪問Openfire注冊(cè)接口，Openfire返回結(jié)果消息。注冊(cè)成功后，用戶信息將存入數(shù)據(jù)庫（見圖6）。

[APP] [APP] [asim-server] [http/https協(xié)議] [http協(xié)議][Openfire] [Postgresql]

圖6 注冊(cè)流程

（3）登錄/聊天。APP登錄以及聊天功能都是通過Discover服務(wù)所提供的服務(wù)器信息，APP直連Openfire，通過Openfire組件實(shí)現(xiàn)登錄以及聊天功能（見圖7）。

[Openfire][APP] [Xmpp協(xié)議]

圖7 登錄/聊天流程

（4）文件下載。APP攜帶下載文件的fid訪問Appserver文件下載接口，Appserver進(jìn)行校驗(yàn)之后訪問seaweedfs接口，找到該fid在seaweedfs中的地址，并根據(jù)配置中的信息生成一個(gè)文件下載URL返回給APP，APP拿到URL之后訪問Kong服務(wù)，Kong通過反向代理seaweedfs的文件存儲(chǔ)地址進(jìn)行數(shù)據(jù)下載，最終數(shù)據(jù)返回給APP（見圖8）。

[APP] [Kong] [asim-server] [鑒權(quán)] [seaweedfs] [鑒權(quán)]

圖8 文件下載流程

（5）文件上傳。APP通過訪問Openfire的上傳接口，Openfire再訪問seaweedfs接口，將生成一個(gè)攜帶地址及fid的json數(shù)據(jù)，根據(jù)配置轉(zhuǎn)換成上傳的URL及fid給到APP，APP訪問Kong服務(wù)進(jìn)行文件上傳（見圖9）。

[APP] [Kong] [Openfire] [xmpp協(xié)議] [seaweedfs] [鑒權(quán)][容量判斷]

圖9 文件上傳流程

（6）語音通話。APP1連接Opensips服務(wù)，通過opensips服務(wù)給APP2發(fā)起通話請(qǐng)求，請(qǐng)求通過后由opensips建立起APP1與APP2的點(diǎn)對(duì)點(diǎn)交互，由media-proxy服務(wù)做一個(gè)NAT穿透進(jìn)行數(shù)據(jù)流傳輸（見圖10）。

[Opensips][APP1] [Media-proxy] [APP2]

圖10 語音通話流程

（7）音視頻會(huì)議。APP通過固定端口連接Openmcu服務(wù)，發(fā)起音視頻會(huì)議請(qǐng)求，Openmcu接受請(qǐng)求之后建立組內(nèi)多線交互，給其它APP發(fā)起通話確認(rèn)。

[Openmcu][APP] [Turnserver] [APP] [APP] [APP]

圖11 音視頻會(huì)議流程

4 安全分析

根據(jù)上文對(duì)該方案的闡述，對(duì)主流和常見的漏洞與攻擊手段進(jìn)行逐一分析，以此評(píng)估該即時(shí)通信方案的總體安全性等級(jí)。

4.1 前向安全

前向安全是安全體系中最重要的一個(gè)要素，即當(dāng)前已經(jīng)加密生成的密文，在未來某個(gè)時(shí)刻由于原始派生密文加密鑰的私鑰失竊而被泄露，要保證即使當(dāng)前簽名密鑰丟失，先前簽名的安全性也有效[19]。只有嚴(yán)格做到這一點(diǎn)，才能稱之為完美前向安全（Perfect Forward Secrecy）。

該即時(shí)通信方案中，采用基于ECDH滾動(dòng)更新和Hash滾動(dòng)更新兩條密鑰鏈組合，因?yàn)?Hash 滾動(dòng)更新的單向不可逆特點(diǎn)，可以滿足前向安全性。原始用戶私鑰和公鑰，會(huì)根據(jù)派生密鑰的數(shù)量和時(shí)間進(jìn)行定期作廢更新，這樣的更新機(jī)制確保了即使私鑰丟失也只會(huì)影響未更新前少量密文數(shù)據(jù)，后續(xù)可通過私鑰和公鑰的動(dòng)態(tài)更新完成自愈。

4.2 重放攻擊

重放攻擊是目前最基本、最常用和危害性最大的一種攻擊認(rèn)證協(xié)議手段[20]。攻擊者通過sniffer等竊聽手段獲取到之前曾經(jīng)成功交互的數(shù)據(jù)報(bào)文后，在后續(xù)某一時(shí)刻重新發(fā)送一次該協(xié)議報(bào)文，企圖偽造當(dāng)時(shí)現(xiàn)場(chǎng)進(jìn)而成功通過某些系統(tǒng)認(rèn)證或達(dá)到其它目的。

該即時(shí)通信方案中，在構(gòu)造加密消息幀時(shí)，增加message sequence number標(biāo)識(shí)消息序號(hào)，每條消息依次遞增;對(duì)于接收方，如果收到重復(fù)的消息序號(hào)，則表示該消息可能是網(wǎng)絡(luò)問題導(dǎo)致的重傳，或者是非法重放攻擊報(bào)文，需直接丟棄該消息，以此防御。

4.3 中間人攻擊

中間人攻擊（Man-In-the-Middle Attacks，MItM）是一種間接攻擊模式，通過各種技術(shù)手段將攻擊者控制的計(jì)算機(jī)虛擬放置在網(wǎng)絡(luò)連接的兩臺(tái)通信計(jì)算機(jī)之間，攻擊者與原始計(jì)算機(jī)建立連接，并允許其讀取或者修改傳遞的信息，而兩個(gè)原始計(jì)算機(jī)用戶確認(rèn)為他們?cè)诨ハ嗤ㄐ?，是目前網(wǎng)絡(luò)上針對(duì)公鑰加密體系的主要攻擊隱患[21]。

該方案中，主要是防止MItM滲透導(dǎo)致用戶從中間人那里獲取到虛假的好友公鑰。針對(duì)這一點(diǎn)，在服務(wù)器上保存好友的公鑰時(shí)，使用服務(wù)器的私鑰簽名，客戶端在訪問服務(wù)器獲取到公鑰信息后，重新從安全服務(wù)器通過非HTTPS通道獲取服務(wù)器證書，驗(yàn)證簽名的合法性，進(jìn)而判斷公鑰的真?zhèn)巍?/p>

5 性能分析

部署完服務(wù)器之后，對(duì)服務(wù)器與APP進(jìn)行性能測(cè)試，在移動(dòng)端和桌面端安裝APP。桌面端配置CPU為Intel（R）core（TM）i5-7200 2.5GHz，操作系統(tǒng)為Windows10家庭中文版，RAM為8GB，ROM為250GB。手機(jī)端配置CPU為蘋果A9處理器1.8GHz，操作系統(tǒng)為蘋果IOS12系統(tǒng)，內(nèi)存為2GB，ROM為64GB。在運(yùn)維管理平臺(tái)創(chuàng)建100個(gè)賬號(hào)（包含頭像等信息），供測(cè)試時(shí)使用。桌面端和移動(dòng)端通過APP登錄，創(chuàng)建兩個(gè)標(biāo)準(zhǔn)賬號(hào)，每個(gè)標(biāo)準(zhǔn)賬號(hào)包含20個(gè)好友，2個(gè)群組組員共計(jì)50人。關(guān)鍵流程處理時(shí)延如表2。

表2 關(guān)鍵流程處理時(shí)延

從測(cè)試性能來看，該系統(tǒng)能夠滿足正常使用。

6 結(jié)語

隨著移動(dòng)互聯(lián)網(wǎng)高速發(fā)展，智能手機(jī)在人們工作生活中作用越來越突出，即時(shí)聊天工具伴隨智能手機(jī)更加高效、方便。本文著眼于企業(yè)員工之間溝通聊天工具的信息安全，提出了基于云計(jì)算的即時(shí)通信部署方案，旨在從源頭上防止公司數(shù)據(jù)不被第三方竊取。目前大部分即時(shí)聊天APP都會(huì)將數(shù)據(jù)保存在第三方服務(wù)器上，數(shù)據(jù)安全性全靠第三方企業(yè)的道德保護(hù)，約束力幾乎為零。

企業(yè)通過云計(jì)算部署即時(shí)通信服務(wù)器，順應(yīng)了科技發(fā)展趨勢(shì)——應(yīng)用上云。對(duì)于企業(yè)而言，即時(shí)聊天工具所需服務(wù)器性能可隨使用人數(shù)、使用頻次，即時(shí)作出動(dòng)態(tài)調(diào)整，特別是當(dāng)應(yīng)用需要升級(jí)時(shí)，硬件性能可實(shí)現(xiàn)平滑過渡，是相較于本地部署方式的最大優(yōu)點(diǎn)。

參考文獻(xiàn)：

[1] 丘群業(yè). 企業(yè)私有云計(jì)算基礎(chǔ)架構(gòu)研究與設(shè)計(jì)[D]. 廣州：華南理工大學(xué)，2012.

[2] MELL P， GRANCE T. Sp 800-145. The NIST definition of cloud computing[M]. Gaithersburg：National Institute of Standards and Technology， 2011.

[3] 劉瑋，王麗宏. 云計(jì)算應(yīng)用及其安全問題研究[J]. 計(jì)算機(jī)研究與發(fā)展，2012，49（S2）：186-191.

[4] 中國信息通信研究院. 云計(jì)算發(fā)展白皮書（2018）[EB/OL]. http：//www.caict.ac.cn/kxyj/qwfb/bps/201808/t20180813_181718.htm.

[5] 涂偉，甘麗新，蔣科蔚，等. 基于云計(jì)算模式的電子商務(wù)安全研究[J]. 商業(yè)時(shí)代，2010（36）：31+54.

[6] 高鵬宣，薛丹，王曉. 云計(jì)算及物聯(lián)網(wǎng)技術(shù)在智慧城市中的應(yīng)用[J]. 電子技術(shù)與軟件工程，2018（18）：1.

[7] 徐泉，王良勇，劉長鑫. 工業(yè)云應(yīng)用與技術(shù)綜述[J]. 計(jì)算機(jī)集成制造系統(tǒng)，2018，24（8）：1887-1901.

[8] 白曉飛. 基于企業(yè)視角的微信應(yīng)用現(xiàn)狀分析與對(duì)策研究[J]. 中國新通信，2018，20（7）：85.

[9] 宋昱. 一種高性能即時(shí)通訊服務(wù)系統(tǒng)的設(shè)計(jì)[J]. 軟件，2016，37（12）：180-183.

[10] 徐文莉，熊燕，李燕. P2P即時(shí)通信系統(tǒng)關(guān)鍵技術(shù)研究及應(yīng)用[J]. 軟件導(dǎo)刊，2017，16（9）：151-153+157.

[11] 趙向兵，張景安. Linux平臺(tái)即時(shí)通信系統(tǒng)的研究與開發(fā)[J]. 軟件，2017，38（2）：23-27.

[12] MANEKAR S，BORKAR P，HIRWANI V. A review on instant messaging system based on cloud for smart phone[C]. 2017 International Conference on Inventive Systems and Control （ICISC），2017：1-5.

[13] 張建勛，古志民，鄭超. 云計(jì)算研究進(jìn)展綜述[J]. 計(jì)算機(jī)應(yīng)用研究，2010，27（2）：429-433.

[14] 羅軍舟，金嘉暉，宋愛波，等. 云計(jì)算：體系架構(gòu)與關(guān)鍵技術(shù)[J]. 通信學(xué)報(bào)，2011，32（7）：3-21.

[15] 呂思思，焦金金，祁建松，等. 云服務(wù)在高校實(shí)驗(yàn)教學(xué)系統(tǒng)建設(shè)中的應(yīng)用[J]. 軟件導(dǎo)刊，2016，15（8）：197-200.

[16] 劉歡歡，麻志毅，陳泓婕. 基于PaaS的云應(yīng)用軟件部署環(huán)境的元模型[J]. 計(jì)算機(jī)科學(xué)，2015，42（10）：45-49+80.

[17] 陸慧娟，安春霖，程倬，等. 基于SaaS和CSCW的車貨匹配系統(tǒng)研究與應(yīng)用[J]. 華中科技大學(xué)學(xué)報(bào)：自然科學(xué)版，2012，40（S1）：324-327.

[18] 甄平，趙耿，閔樂泉，等. 一種基于身份的前向安全數(shù)字簽名方案[J]. 計(jì)算機(jī)應(yīng)用與軟件，2015，32（11）：289-292.

[19] 王正才，楊世平. 抗重放攻擊認(rèn)證協(xié)議的設(shè)計(jì)原則和方法研究[J]. 計(jì)算機(jī)工程與設(shè)計(jì)，2008（20）：5163-5165+5170.

[20] 賈靜，薛質(zhì). SSL中間人攻擊原理與防范[J]. 信息安全與通信保密，2007（4）：103-105.

（責(zé)任編輯：何麗）